S'inscrire aux newsletters

Article précédent

Sécurité du paiement mobile NFC

Article de référence | Réf : H5536 v2

Paiement de proximité
Usage de l’authentification dans le domaine bancaire

Auteur(s) : Pascal THONIEL

Date de publication : 10 févr. 2021

Article suivant

Sécurité des e-mails : PGP et S/MIME

Cet article fait partie de l’offre

Sécurité des systèmes d'information (83 articles en ce moment)

Cette offre vous donne accès à :

Une base complète et actualisée d'articles validés par des comités scientifiques

Un service Questions aux experts et des outils pratiques

Des Quiz interactifs pour valider la compréhension et ancrer les connaissances

ABONNEZ-VOUS

Quitter la lecture facile

Présentation

4. Paiement de proximité

L’usage de la carte à puce est particulièrement bien adapté au paiement de proximité. En effet, la carte bancaire est un moyen à la fois sûr et pratique de fournir au commerçant les informations sur son compte bancaire et de prouver son identité par rapport à ce compte. Le commerçant dispose d’un TPV (Terminal Point de Vente) qui permet de vérifier que le client/consommateur a tapé le bon code secret ou code PIN (Personal Identification Number) et qu’il est donc bien le possesseur de sa carte.

4.1 Sécurité de la carte à puce

HAUT DE PAGE

4.1.1 Sécurité physique de la carte à puce

Étudions la sécurité d’une carte à microprocesseur, et pour commencer sa sécurité physique. La carte à puce jouit d’un avantage considérable d’abord par sa taille qui lui permet d’affronter les tests de torsion sans être détériorée, puis par le fait que tout sur une carte à puce est rassemblé au même endroit. En effet, le cœur de la puce, le microprocesseur, est un bloc monolithique. Il contient à la fois les unités de calcul telles que le processeur et le coprocesseur cryptographique, les mémoires contenant le code de la carte dans la ROM, les mémoires de travail, persistantes comme l’EEPROM (Electronic Erasable Programmable Read Only Memory) ou temporaires telles que la RAM, et les éléments de communication. Tout cela tient en 25 millimètres carrés, la surface maximum allouée au microprocesseur par la norme ISO.

Ainsi, il est plus dur pour un éventuel attaquant d’isoler facilement telle ou telle partie de la carte. Pour compliquer le tout, elle dispose de capteurs permettant de détecter une perte de puissance électrique, une surchauffe des composants ou encore la mise à nu des circuits (capteur de lumière). Par sa conception, la carte à puce apparaît comme un élément hautement sécurisé d’un système pouvant garder et protéger des secrets.

La carte est donc un bon support électronique pour conserver des secrets. Ces secrets peuvent être des clés cryptographiques servant à coder ou décoder des messages confidentiels, soit à base d’algorithmes à clés publiques (RSA) ou...

BIBLIOGRAPHIE

(1) - BANQUE DE FRANCE - Supervision et réglementation bancaire, Bâle 2 – CRD, - juillet 2009.
(2) - - Consortium pour la Fédération de Cercles de Confiance et les usages sécurisés de l’identité, http://www.fc2-consortium.org (2009).
(3) - LEROUGE (P.) - Blog « Le paiement mobile », - mobilepayment.typepad.com/paiement_mobile/ (2009).

DANS NOS BASES DOCUMENTAIRES

Lire l’article

DÉTAIL DE L'ABONNEMENT :

TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE

Accès aux :

Articles et leurs mises à jour

Nouveautés

Archives

Articles interactifs

Formats :

HTML illimité

Versions PDF

Site responsive (mobile)

Info parution :

Toutes les nouveautés de vos ressources documentaires par email

DES ARTICLES INTERACTIFS

Articles enrichis de quiz :

Expérience de lecture améliorée

Quiz attractifs, stimulants et variés

Compréhension et ancrage mémoriel assurés

DES SERVICES ET OUTILS PRATIQUES

Questions aux experts

Les meilleurs experts techniques
et scientifiques vous répondent

Articles Découverte

La possibilité de consulter des
articles en dehors de votre offre

Dictionnaire technique multilingue

45 000 termes en français, anglais,
espagnol et allemand

Votre site est 100% responsive,
compatible PC, mobiles et tablettes.

FORMULES

	Formule monoposte	Autres formules
Ressources documentaires
Consultation HTML des articles	Illimitée	Illimitée
Quiz d'entraînement	Illimités	Illimités
Téléchargement des versions PDF	5 / jour	Selon devis
Accès aux archives	Oui	Oui
Info parution	Oui	Oui

Services inclus
Questions aux experts (1)	4 / an	Jusqu'à 12 par an
Articles Découverte	5 / an	Jusqu'à 7 par an
Dictionnaire technique multilingue	Oui	Oui
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation.
	Formule 12 mois monoposte 995 € HT	Autres formules (Multiposte, pluriannuelle) DEMANDER UN DEVIS